News

Kaspersky Lab präsentiert seine Viren-Top-20 für Mai 2007

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit
1. No Change
0
Email-Worm.Win32.NetSky.t Trojan.generic 15,31
2. Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 14,76
3. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 13,46
4. Neu!
Neu!
Email-Worm.Win32.Sober.aa Hidden Install 11,86
5. Up
+1
Worm.Win32.Feebs.gen Hidden Data Sending 6,49
6. Up
+6
Email-Worm.Win32.NetSky.aa Trojan.generic 5,44
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 3,33
8. Neu!
Neu!
Trojan-Downloader.Win32.Agent.bqs * 2,44
9. Up
+1
Email-Worm.Win32.Scano.gen Trojan.generic 2,22
10. Down
-1
Email-Worm.Win32.NetSky.b Trojan.generic 2,20
11. Neu!
Neu!
Virus.Win32.Grum.a ** 2,18
12. Up
+7
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,63
13. Up
+4
Email-Worm.Win32.LovGate.w Trojan.generic 1,34
14. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.dam [Damaged] 1,18
15. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.NetSky.x Trojan.generic 1,17
16. Down
-3
Email-Worm.Win32.Mydoom.l Trojan.generic 1,12
17. Wiedereintritt
Wiedereintritt
Exploit.Win32.IMG-WMF.y *** 0,99
18. Down
-2
Email-Worm.Win32.Zhelatin.dam [Damaged] 0,72
19. Neu!
Neu!
Email-Worm.Win32.Warezov.ns Invader 0,62
20. Neu!
Neu!
Virus.Win32.Cheburgen.a ** 0,57
Sonstige Schadprogramme 10,97

* — ein Downloader für den Email-Worm.Win32.Warezov, wir stufen ihn bereits als Invader ein.
** — PDM ist nicht dafür entwickelt worden, klassische Viren zu entdecken.
*** — Datei im grafischen Format WMF.

Ein Blick auf die ersten Plätze der E-Mail-Top-20 im Mai genügt, um sich ins Jahr 2005 zurückversetzt zu fühlen. Schon damals gaben Netsky, Bagle und Sober den Ton an. Die Rückkehr der alten Bekannten hat sich in den letzten Monaten schon angekündigt: Netsky.t, Netsky.q und auch Bagle.gt befinden sich schon längst unter den Spitzenreitern der Berichte von Kaspersky Lab und haben sich im Mai einen Platz auf dem Treppchen erkämpft.

Platz vier der diesmonatigen E-Mail-Top-20 der russischen Antiviren-Spezialisten belegt unerwartet der Wurm Sober.aa. Ungewöhnlich an Sober.aa ist, dass die vorletzte Modifikation dieses Wurms (Version.z) schon Mitte November 2005, also vor über eineinhalb Jahren, auftauchte. Version.z war seinerzeit einer der am meisten verbreiteten Würmer. Jetzt, da Version.z schon fast in Vergessenheit geraten war, taucht mit dem primitiven Sober.aa eine neue Version des alten E-Mail-Wurms auf, die viele technologisch komplizierte Würmer verdrängte. Die Experten von Kaspersky Lab befürchten, dass Sober.aa sich weiterhin rapide ausbreiten wird.

Zu den Verlierern des Monats Mai gehören die Würmer der Familien Warezov und Zhelatin. Der Zweitplatzierte der Top-20 im April, Warezov.ms, konnte sich nicht unter den Top-20 halten und auch Warezov.ns, eine seiner neuen Modifikationen, kam nicht über Platz 19 hinaus.

Die Spezialisten des Virenlabors von Kaspersky Lab warnen in diesem Monat vor einem gefährlichen Symptom: auf Platz 8 rangiert Trojan-Downloader.Win32.Agent.bqs, dessen Massenversand am 24. Mai registriert wurde. Agent.bqs lädt auf infizierte Computer neue Modifikationen des Warezov-Wurms und ebnet mit der Erstellung eines neuen, gigantischen Botnets das Feld für weitere Epidemien.

Ganz anders, als in den beiden Vormonaten, herrschte im Mai Flaute bei den Phishern. Im Mai schaffte es nicht eine einzige Phishing-Mail in die Top 20. Die russischen Virenexperten gehen allerdings nur von einem kurzfristigen Einbruch aus.

Auf den Plätzen 10 und 20 rangieren mit Grum und Cheburgen zwei für diese Statistik völlig untypische traditionelle Datei-Viren. In Analogie zur Biologie handelt es sich auch hier um typisches „Schmarotzertum“, sind Grum und Cheburgen selbst doch zur Verbreitung über E-Mail oder lokale Netze unfähig. Sie sind allerdings so aggressiv, dass sie ausnahmslos alle Dateien im Computer befallen. Auch E-Mail-Würmer, die sich auf den Computern sorgloser Anwender befinden, sind dem Befall durch Grum und Cheburgen ausgesetzt. Das hat zur Folge, dass eine E-Mail mit Wurmdatei, die wiederum durch einen klassischen Virus infiziert ist, unkontrolliert über elektronische Post verschickt wird.

Die Kategorie „sonstige Schadprogramme“ bildet mit 10,97 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung

  • Neu: Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs, Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a
  • Aufgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w
  • Abgestiegen: Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam
  • Wiedereintritt: Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns
  • Unverändert: Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c

Kaspersky Lab präsentiert seine Viren-Top-20 für Mai 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach